Хилтон Во всем мире является второй гостиничной сетью в последние дни, чтобы признать, что она была нарушена. Новости следуют за раскрытием нарушения Starwood Hotels and Resorts.
Гостиничные сети находятся теперь ясно в достопримечательностях хакеров, поскольку Хилтон публично раскрыла 24 ноября, что это – жертва кибератаки. Хилтон Во всем мире является второй главной гостиничной сетью в этом месяце для раскрытия утечки данных, присоединяясь к Starwood Hotels and Resorts, который показал, что это перенесло нарушения через 54 расположения.Хилтон не предоставляет подробную информацию, на которой отели в его цепочке были затронуты, или даже определенное число отелей или потребительских карт, которые могли находиться в опасности. На странице FAQ (Frequently Asked Questions) Хилтон отметила, что «несанкционированное вредоносное программное обеспечение предназначалось для получения информации о платежной карте в Хилтон Глобальные отели».
В то время как Хилтон публично не раскрывает информацию об определенных расположениях, на которые, возможно, повлияли, компания надевает временную шкалу, когда вредоносное программное обеспечение, вероятно, будет работать на своих системах. Хилтон подозревает, что вредоносное программное обеспечение торговой точки (POS) работало на системах в своих ресторанах, а также сувенирных магазинах. Украденные данные включают имена владельца кредитной карты, числа платежной карты, коды в системе защиты, а также даты истечения срока карты.
Хилтон подозревает, что было 17 недель воздействия вредоносного программного обеспечения, распространенного через два отдельных периода от 18 ноября до 5 декабря 2014, и 21 апреля до 27 июля 2015.«У Вас есть мое персональное обеспечение, что мы относимся к этому вопросу очень серьезно, и мы сразу запустили расследование и далее усилили наши системы», Джим Холтоюзр, исполнительный вице-президент, Мировые бренды в Hilton Hotels, заявленном. «Однако в качестве меры предосторожности некоторые из Вас могут хотеть рассмотреть выписки по карте предоплаты во время определенных периодов времени.Факт, что многократные гостиничные сети были нарушены в том же периоде времени, не замечен как удивление специалистами по безопасности eWEEK связавшийся.
«Атакующим весьма свойственно продолжать использовать вредоносное программное обеспечение и тактику через клиентов в той же отрасли», сказал Тим Стиллер, консультант по вопросам Аналитической Команды реагирования Rapid7, eWEEK. «Если вредоносное программное обеспечение является все еще эффективным, нет никакого стимулирования для них для инвестирования в переделку или разработку далее».Большинство отелей использует подобное программное обеспечение в ресторанах, кофейнях и сувенирных магазинах, которые могут обеспечить простой вход в сеть, сказал Стиллер. Кроме того, системы POS обычно менее безопасны и делают для простых целей для вредоносного программного обеспечения как скребки памяти.
Мировой судья Боерджет, CEO Syncurity, сказал, что возможно, что одна группа атакующих фокусируется на отелях и узнает о том, как их платежные системы работают для проникновения их. Также возможно, что та же группа продает инструменты, тактику и процедуры для проникновения платежных систем отеля третьим лицам, которые тогда выполняют нападения, сказал он.Атакующим свойственно переместиться со стороны в тот же вертикальный рынок. В связи с нарушением розничной торговли Target в 2013, многократные ритейлеры, включая Staples, Home Depot и Майклса, сообщили о нарушениях в недели и месяцы, которые следовали.
Та же вещь произошла в начале этого года в отрасли здравоохранения с Гимном, раскрывающим нарушение в феврале, которое сопровождалось в марте раскрытием, что страховая компания здравоохранения Premera была также нарушена.Хилтон предоставляет затронутым клиентам дополнительный однолетний кредитный мониторинг, чтобы помочь защитить от любого потенциального риска от нарушения.Стиллер предложил, чтобы потребители сделали несколько дополнительных вещей защитить себя. «Мы рекомендовали бы запросить новые банковские карты, используемые в отелях, и запросили бы, чтобы новые карты имели технологию микросхемы-и-контакта», сказал Стиллер. «Кроме того, Потребители должны проверить на неавторизованные транзакции и сообщить о них своему банку».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.